KR20010107572A - Trust-based link access control - Google Patents
Trust-based link access control Download PDFInfo
- Publication number
- KR20010107572A KR20010107572A KR1020010026220A KR20010026220A KR20010107572A KR 20010107572 A KR20010107572 A KR 20010107572A KR 1020010026220 A KR1020010026220 A KR 1020010026220A KR 20010026220 A KR20010026220 A KR 20010026220A KR 20010107572 A KR20010107572 A KR 20010107572A
- Authority
- KR
- South Korea
- Prior art keywords
- document
- link
- user
- reliable
- navigating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/009—Trust
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은, 사용자가 신뢰성 없는 문서를 링크하고 있는 문서로부터 그러한 신뢰성 없는 문서로 항해하지 못하도록, 링크된 문서들의 신뢰도에 관한 계산된 판단을 기초로 하여, 컴퓨터 상의 이러한 링크된 문서들을 제어하는 장치, 프로그램 제품 및 방법을 제공한다. 문서의 신뢰도에 관한 기지 링크 액세스 제어에 의해, 문서의 소유권자, 저작자, 개발자 또는 공표자는 제3자의 통제 하에 있는 링크 문서의 내용의 결과로서의 낭패, 혼동 또는 법적 책임과 같은 잠재적 곤란함을 피할 수 있다.The present invention relates to an apparatus for controlling such linked documents on a computer based on a calculated determination as to the reliability of linked documents, such that a user does not navigate from a document that is linking an untrusted document to such an untrusted document; Provide program products and methods. Known link access control on the reliability of a document allows the owner, author, developer, or publisher of the document to avoid potential difficulties, such as loss of confusion, confusion, or liability as a result of the content of the linked document under the control of a third party. .
Description
본 발명은 일반적으로 컴퓨터 및 컴퓨터 소프트웨어에 관한 것이다. 특히, 본 발명은 컴퓨터에 기억된 문서의 액세스 제어에 관한 것이다.The present invention relates generally to computers and computer software. In particular, the present invention relates to access control of documents stored in a computer.
컴퓨터를 통해 액세스할 수 있는 정보의 량과 다양함은 놀라운 속도로 증가 일로에 있다. 특히, 인터넷으로 인해, 컴퓨터 사용자는 전세계에 있는 다른 컴퓨터로부터 폭넓고 다양한 정보를 액세스할 수 있게 되었다.The amount and variety of information that can be accessed through computers is increasing at an alarming rate. In particular, the Internet has allowed computer users to access a wide variety of information from other computers around the world.
인터넷을 통해 액세스할 수 있는 대부분의 정보는 하이퍼텍스트 문서 안에 편성되어 있다. 이 하이퍼텍스트 문서는 통상, 하이퍼텍스트 마크업 언어(HTML)라고 하는 언어로 포맷된 문서이며, 월드 와이드 웹이라고 하는 인터넷의 세그먼트를 통해 액세스된다. 통상, 하이퍼텍스트 문서에는 최종 사용자가 다른 문서로 점프하거나 동일 문서 내의 다른 장소로 점프하도록 선택할 수 있는 하나 또는 그 이상의 「하이퍼텍스트 링크」가 삽입되어 있다. 통상, 각 하이퍼텍스트 문서는, 그 문서를 기억하고 특정 문서, 즉 「타겟」에 대한 하이퍼텍스트 링크를 갖는 기억 장소[변함없는 자원 표시자(URL)라고 함]에 의해 식별된다. 하이퍼텍스트 링크는 그 문서의 기억 장소를 지정하고 있으므로, 그 링크를 선택하면, 그 문서를 호출할 수 있다.Most of the information accessible through the Internet is organized in hypertext documents. This hypertext document is typically a document formatted in a language called hypertext markup language (HTML), and is accessed through a segment of the Internet called the World Wide Web. Typically, a hypertext document is embedded with one or more "hypertext links" that the end user can choose to jump to another document or jump to another place within the same document. Normally, each hypertext document is identified by a storage place (called a constant resource indicator (URL)) that stores the document and has a hypertext link to a specific document, that is, a "target." The hypertext link designates the storage location of the document, so when the link is selected, the document can be called.
하이퍼텍스트 문서들 안에는 텍스트, 그래픽, 비디오, 사운드 및 애니메이션과 같은 다른 폭넓고 다양한 정보가 통합될 수 있으며, 더 나아가, 이들 문서는, 통상 단일 엔티티로 유지되어 있고 여러 개의 관련 문서들을 일관성 있게 한 곳에 모아 놓은 「사이트」내에 편성될 수 있다. 게다가, 월드 와이드 웹의 상당한 인기로 인해, 현재, 많은 사설 컴퓨터 네트워크들이 현존의 운용 체계와 컴퓨터 소프트웨어 애플리케이션의 수 만큼이나 하이퍼텍스트 문서들을 지원한다.Hypertext documents can incorporate a wide variety of other information, such as text, graphics, video, sound, and animation, and furthermore, these documents are typically maintained as a single entity and have consistently related several documents. It can be organized in a collection of "sites". In addition, due to the considerable popularity of the World Wide Web, many private computer networks currently support hypertext documents as many as existing operating systems and computer software applications.
통상, 하이퍼텍스트 문서들 및 그들의 행간을 항해하기 위해서는, 흔히 브라우저라고 하는 컴퓨터 프로그램을 사용한다. 브라우저의 경우, 최종 사용자는 마우스 또는 포인팅 장치를 사용해서, 문서 상의 강조된 텍스트, 이미지 또는 다른 사용자 인터페이스 구성 요소(예컨대, 버튼)와 같은 링크를 찍은 후 클릭하여, 다른 문서 및/또는 그 동일 문서 내의 다른 장소로 항해할 수 있다.Typically, to navigate hypertext documents and their lines, a computer program, commonly referred to as a browser, is used. In the case of a browser, an end user may use a mouse or pointing device to take a link, such as highlighted text, an image, or other user interface component (e.g., a button) on the document, and then click it to select another document, You can sail to another place.
임의의 하이퍼텍스트 문서가 임의의 다른 문서의 적절한 URL 또는 다른 기억 장소 식별자를 단순히 포함함으로써 소정의 컴퓨터에 액세스할 수 있는 그 문서에 링크할 수 있다면, 사용자는 끝없이 나열되어 있는 문서들을 매우 유연하면서도 직관적으로 항해할 수 있는 경우가 많다. 따라서, 인터넷 상의 문서들을 형식이 자유롭고 중앙 집중화하지 않게 링크하면, 인터페이스는 강력하고 유용하며, 그러한 인터페이스를 통해, 사용자는 원하는 정보를 찾을 때까지 링크들을 단순히 추적해감으로써 관심있는 정보를 찾을 수 있다.If any hypertext document can link to that document with access to a given computer simply by including the appropriate URL or any other storage identifier of any other document, the user can be very flexible and intuitive There are many times you can sail. Thus, linking documents on the Internet freely and centrally, the interface is powerful and useful, through which the user can find the information of interest by simply tracking the links until the desired information is found.
중앙 집중화되지 않고 통제되지 않는 인터넷의 성질은 그러나, 그의 단점 없이는 존재하지 않는다. 특히, 특정의 엔티티들, 예컨대 공표자, 소유권자 또는 저작자의 통제 하에 있는 문서들은 제3자의 통제 하에 있는 문서들을 링크하고 있는 경우가 많다. 그럼에도 불구하고, 제3자 문서에 링크함으로써, 상기 엔티티들이 웬지 그 제3자 문서의 내용을 뒷받침하거나 아니면 지지하는 것으로 인식될 수 있다.The nature of the Internet, which is not centralized and uncontrolled, however, does not exist without its shortcomings. In particular, documents under the control of certain entities, such as the publisher, owner or author, often link to documents under the control of a third party. Nevertheless, by linking to a third party document, it can be recognized that the entities somehow support or otherwise support the content of the third party document.
일 예로서, 종교를 소재로 한 웹 사이트의 소유권자는 유사한 종교적 가르침을 신봉하는 다른 웹 사이트를 링크하고 있을 수도 있다. 그러나, 그 소유권자는 그 다른 웹 사이트의 내용에 관해 전혀 통제하지 않을 수 있고, 그 결과, 소유권자와 그의 추종자들에게는 맞지 않거나 거슬릴 수 있는 가르침을 싣고 있는 다른 어떤 웹 사이트로 변경될 수도 있을 것이다. 소유권자는 아마도 상기 다른 웹 사이트의 독자가, 그 소유권자가 상기 변경된 웹 사이트의 내용을 뒷받침하거나 지지하는 것으로 생각하기를 원치 않을 것이다.As an example, an owner of a website based on religion may link to another website that believes in similar religious teachings. However, the owner may have no control over the content of that other website, and as a result may be changed to any other website that contains teachings that are inappropriate or offensive to the owner and his followers. The owner may not want the reader of the other web site to think that the owner supports or supports the content of the modified web site.
다른 예로서, 법률 정보, 기술 정보 또는 의료 정보를 취급하고 있는 웹 사이트는 유사 정보로 된 부가적인 자원을 제공하기 위해 제3자 웹 사이트에 링크할 수도 있다. 그러나, 법률, 기술 및 의료 과학의 변화가 급속하고 진행 중에 있다면, 제3자 웹 사이트가 충분히 최신의 것으로 유지하고 있지 않은 그러한 제3자 웹 사이트에 링크하는 것은 주요 관심으로 부상한다. 정보를 제공하는 웹 사이트가 부정확하거나 시대에 뒤떨어진 정보를 수록한 제3자 웹 사이트에 링크하는 것은 극히 바람직하지 못한 것이 분명할 것이다. 잠재적인 낭패와 신용 상실 외에도, 부정확한 정보에 링크하면, 극단적인 경우에는 법적 책임의 가능성까지도 제기될 수 있다.As another example, a web site handling legal, technical or medical information may link to a third party web site to provide additional resources of similar information. However, if changes in law, technology and medical science are rapid and ongoing, linking to such third party websites that are not kept up to date sufficiently is a major concern. It would be extremely undesirable to link an informational web site to a third party web site that contains inaccurate or outdated information. In addition to potential failures and loss of credit, links to inaccurate information can, in extreme cases, raise the possibility of legal liability.
문서의 소유권자, 공표자 및 개발자는 전통적으로, 링크된 문서들과 웹 사이트들을 주기적으로 감시함으로써 신뢰하지 못할 제3자 문서에 대한 링크를 회피하고자 시도해왔다. 그러나, 이와 같은 문서 및 웹 사이트의 감시는, 그 문서의 내용이 수용할 만한 것인 지의 여부를 판단하기 위해 그 문서들을 일일이 읽고 분석해야 하는 일이 흔하기 때문에, 비교적 시간을 소모한다. 그 결과, 감시를 한다고 해도 드문드문 수행하는데 지나지 않는 일이 흔하므로, 문서의 소유권자, 공표자 및 개발자는 제3자 문서의 연속 체크 사이에 그러한 문서가 신뢰성 없게 될 위험에 노출된다.Document owners, publishers, and developers have traditionally attempted to avoid links to untrustworthy third party documents by periodically monitoring linked documents and websites. However, monitoring such documents and web sites is relatively time consuming because it is often necessary to read and analyze them manually to determine whether the contents of the document are acceptable. As a result, monitoring is often sparse, and the owner, publisher, and developer of a document is at risk of unreliable such documents between successive checks of third-party documents.
따라서, 특히 제3자 문서의 내용을 착오로 뒷받침하거나 지지할 개연성을 최소화하기 위해 내용을 통제할 수 없는 제3자 문서에 대한 링크와 관련한 위험을 제한하는 방법이, 기술상 상당히 필요하다.Therefore, there is a considerable technical need for a method of limiting the risks associated with links to third party documents whose contents cannot be controlled, in particular to minimize the likelihood of misleading or supporting the content of third party documents.
본 발명은, 종래 기술과 관련된 상기 및 다른 문제에 관한 것으로서, 사용자가 신뢰성 없는 문서를 링크하고 있는 문서로부터 그러한 신뢰성 없는 문서로 항해하지 못하도록, 링크된 문서들의 신뢰도에 관한 계산된 판단을 기초로 하여, 컴퓨터 상의 이러한 링크된 문서들을 제어하는 장치, 프로그램 제품 및 방법을 제공한다. 또 다른 이점에서는, 문서의 신뢰도에 관한 기지 링크 액세스 제어에 의해, 문서의 소유권자, 저작자, 개발자 또는 공표자는 제3자의 통제 하에 있는 링크 문서의 내용의 결과로서의 낭패, 혼동 또는 법적 책임과 같은 잠재적 곤란함을 피할 수 있다.The present invention relates to the above and other problems associated with the prior art, based on a calculated judgment on the reliability of linked documents, to prevent a user from navigating from a document linking an untrusted document to such an untrusted document. , An apparatus, a program product and a method for controlling such linked documents on a computer. In another advantage, by known link access control on the reliability of a document, the owner, author, developer, or publisher of the document may have potential difficulties such as loss, confusion, or liability as a result of the content of the linked document under the control of a third party. Can be avoided.
본 발명의 한 특징과 관련하여, 컴퓨터에서의 문서 액세스는, 제1 문서가 제2 문서를 항해하는 데 사용하기 위한 링크를 포함하고 있는 경우에, 그 제1 문서의 적어도 일부분을 컴퓨터 디스플레이 상에 디스플레이하도록 허용함으로써 제어된다. 사용자가 제1 문서의 상기 링크를 통해 제2 문서로 항해하려고 하기 이전에 제2 문서가 신뢰성 있는 지의 여부를 판단하고, 그 제2 문서가 신뢰성 없다고 판단되면, 사용자는 제1 문서의 상기 링크를 통해 제2 문서로 항해하지 못한다.In connection with one aspect of the present invention, document access on a computer includes at least a portion of the first document on a computer display, when the first document includes a link for use in navigating the second document. Controlled by allowing display. If the user determines whether the second document is reliable before attempting to navigate to the second document through the link of the first document, and if the second document is unreliable, then the user can determine the link of the first document. Cannot navigate to the second document.
본 발명을 특징짓는 상기 및 다른 이점과 특성은 본 명세서에 첨부된 특허 청구의 범위에서 청구되고 있고, 그의 다른 부분을 형성하고 있다. 그러나, 본 발명과, 본 발명의 사용을 통해 얻는 이점과 목적을 보다 잘 이해하기 위해, 본 발명의 예시적인 실시예들에 설명되어 있는 도면 부호는 도면과 그에 속하는 설명에 표기되어 있다.These and other advantages and features that characterize the invention are claimed in the claims appended hereto and form other parts thereof. However, in order to better understand the present invention and the advantages and objects obtained through the use of the present invention, the reference numerals described in the exemplary embodiments of the present invention are indicated in the drawings and the descriptions thereof.
도 1은 본 발명에 적합한 컴퓨터 시스템의 블럭도.1 is a block diagram of a computer system suitable for the present invention.
도 2는 도 1의 컴퓨터 시스템 중 컴퓨터의 예시적인 하드웨어 및 소프트웨어 환경에 관한 블럭도.2 is a block diagram of an exemplary hardware and software environment of a computer of the computer system of FIG.
도 3은 도 2의 브라우저에 의해 실행되는 메인 루틴을 설명하는 흐름도.3 is a flow chart illustrating a main routine executed by the browser of FIG.
도 4는 본 발명에 적합한, 신뢰성 있는 링크 태그에 대한 예시적인 HTML 구문.4 is an exemplary HTML syntax for a trusted link tag suitable for the present invention.
도 5는 본 발명에 적합한, 신뢰성 배제 태그에 대한 예시적인 HTML 구문.5 is an exemplary HTML syntax for a trust exclusion tag suitable for the present invention.
도 6은 도 3에 인용한 문서 디스플레이 루틴을 설명하는 흐름도.6 is a flowchart for explaining a document display routine cited in FIG.
도 7은 도 3 및 도 6에 인용한 링크 검사 루틴을 설명하는 흐름도.FIG. 7 is a flowchart for explaining a link test routine cited in FIGS. 3 and 6;
도 8은 도 7에 인용한 신뢰성 깊이 처리 루틴을 설명하는 흐름도.8 is a flowchart for explaining a reliability depth processing routine recited in FIG.
도 9는 도 8에 인용한 CRC 계산 루틴을 설명하는 흐름도.9 is a flowchart for explaining a CRC calculation routine recited in FIG.
<도면에 사용된 부호의 설명><Description of Symbols Used in Drawings>
10 : 컴퓨터 시스템10: computer system
12, 14, 20: 클라이언트 컴퓨터12, 14, 20: client computer
16 : 서버16: server
18 : 네트워크18: network
22 : 컴퓨터 디스플레이22: computer display
23 : 기억 장치23: storage device
24 : 프린터24: printer
26 : 마우스26: mouse
27 : 키보드27: keyboard
30 : 장치 또는 컴퓨터30: device or computer
31 : 프로세서31: Processor
32 : 메모리32: memory
33 : 사용자 입력 장치33: user input device
34 : 디스플레이34: display
35 : 대량 기억 장치35: mass storage
36 : 네트워크36: network
38 : 운용 체계38: operating system
40 : 브라우저40: browser
이하에서 설명되는 실시예들은 사용자가 소스 문서로부터 링크된 문서로 항해하려고 하기 이전에 링크된 문서의 신뢰도를 분석하고 감시함으로써 제3자의 문서로 링크하는 것과 관련한 위험을 최소화하는 데 사용될 수 있다. 설명된 실시예에 있어서, 각 문서는 그 문서가 기억되어 있는 기억 장소에 의해 식별되고, 문서들 사이에 형성된 링크는 링크된 문서들의 기억 장소를 식별한다. 기억 장소는 워크스테이션 또는 다른 단일 사용자 컴퓨터의 내부, 예컨대 그 안에 기억된 특정 문서 또는 파일의 파일명 및/또는 경로일 수 있다. 다른 예에서, 기억 장소는, 사설 LAN 또는 WAN을 통해서, 또는 예컨대 인터넷과 같은 공중 네트워크를 통해서, 예컨대 네트워크 서버 상에 기억된 워크스테이션의 외부에 있을 수 있다. 마찬가지로, 그 기억 장소는 당해 기술 분야에서 잘 알려진 포맷인 변함없는 자원 표시자(URL)의 형태의 어드레스에 의해 식별될 수 있다. 그러나, 본 발명은 다른 기억 장소 식별 포맷을 갖는 접속에도 사용될 수 있음을 인식해야 한다.The embodiments described below can be used to minimize the risks associated with linking to third party documents by analyzing and monitoring the reliability of the linked document before the user attempts to navigate from the source document to the linked document. In the described embodiment, each document is identified by a storage location where the document is stored, and links formed between the documents identify storage locations of linked documents. The storage location may be the file name and / or path of a particular document or file stored in a workstation or other single user computer, such as stored therein. In another example, the storage location may be outside of a workstation stored on a network server, for example, via a private LAN or WAN, or via a public network such as the Internet. Likewise, the storage location can be identified by an address in the form of a constant resource indicator (URL), a format well known in the art. However, it should be appreciated that the present invention can also be used for connections with other storage location identification formats.
또한, 예시된 실시예에서, 문서는 인터넷 문서에 사용되는 탁월한 포맷인 하이퍼텍스트 마크업 언어(HTML)로 포맷된다. 그러나, 본 발명은 텍스트형과 비텍스트형 모두의 문서, 파일, 데이터베이스 기록 등을 비롯해서 다른 문서 포맷과 다른 파일 포맷으로도 사용될 수 있음을 알아야 하며, 이하에서는 이들을 총칭하여 「문서」라고 한다. 본 명세서에서는, 문서들의 부분 집합을 제3자 문서라고 칭한다. 다만, 이러한 문서들의 내용은 이러한 제3자 문서들에 링크하는 소정의 문서를 제어하는 엔티티 이외의 엔티티들에 의해 제어되는 것에 한한다.In addition, in the illustrated embodiment, the document is formatted in Hypertext Markup Language (HTML), which is an excellent format used for Internet documents. However, it is to be understood that the present invention can be used in other document formats and other file formats, including text and non-text documents, files, database records, and the like, which are collectively referred to herein as " documents. &Quot; In this specification, a subset of documents is referred to as a third party document. Provided that the content of such documents is controlled by entities other than the entity controlling any document that links to such third party documents.
보다 상세히 후술하는 바와 같이, 소정의 문서에 대한 「신뢰성」은, 특정 문서의 신뢰도가 지난 번에 긍정적으로 증명된 이후, 수용 가능한 내용을 여전히 담고 있다는 확신의 정도를 개별적으로 또는 총체적으로 추론하는 임의의 수의 메트릭스를 기초로 하여 판단된다.As will be discussed in more detail below, "reliability" for a given document is any arbitrary or totally inferring degree of confidence that the reliability of a particular document still contains acceptable content since the last time it was positively demonstrated. It is determined based on a matrix of the number of.
문서에 대한 신뢰성을 판단하는 한 가지 방법은, 예컨대 문서의 현재 내용을 그 문서의 알려진 최근 내용과 비교함으로써 그 문서 내용 중에 검출된 변경을 기초로 한다. 이러한 비교는, 예컨대 직접 비교를 통해 수행되거나 체크섬, 타임스탬프 등을 통해 추정될 수 있다.One method of determining the reliability of a document is based on detected changes in the document content, for example by comparing the current content of the document with the known latest content of the document. Such a comparison can be performed, for example, via direct comparison or estimated through checksums, timestamps, and the like.
특정 문서의 신뢰성을 판단하는 다른 방법은 그 문서에 직접 또는 간접으로 링크된 하나 또는 그 이상의 문서들의 내용 중에 검출된 변경을 기초로 한다. 더욱이, 변경에 대해서 문서의 내용이 분석되고 있는 어떤 경우에, 예컨대 있을 수 있는 신뢰도 결여를 나타내는 문서의 변경이 그 문서 내의 구절들을 선택하는 데 제한될 수 있도록, 문서 중의 임의의 부분이 그 분석으로부터 명백하게 포함되거나 배제되는 것을 이해할 것이다.Another method of determining the reliability of a particular document is based on detected changes in the content of one or more documents linked directly or indirectly to that document. Moreover, in some cases where the content of the document is being analyzed for changes, any portion of the document may be removed from the analysis so that, for example, changes in the document that may indicate a lack of confidence may be limited to selecting passages within the document. It will be understood that it is expressly included or excluded.
신뢰성을 판단하는 또 다른 방법은 최근에 신뢰할 만 하다고 입증된 이후의 시간 경과량을 기초로 한다. 본 발명의 내용을 본 당해 기술 분야의 숙련자는 문서의 신뢰도를 판단하는 다른 방법이 다른 방법으로도 사용될 수 있음을 이해할 것이다.Another method of determining reliability is based on the amount of time since it has recently been proven reliable. Those skilled in the art, having read the subject matter of the present invention, will understand that other methods of determining the reliability of documents may be used in other ways.
본 발명의 특수한 실시예를 설명하기 전에, 본 발명에 사용하기 위한 예시적인 하드웨어와 소프트웨어 환경에 관한 요지를 설명한다.Before describing particular embodiments of the present invention, the gist of an exemplary hardware and software environment for use in the present invention is described.
하드웨어와 소프트웨어 환경Hardware and Software Environment
도면에 있어서, 몇 개의 도면에서 사용되는 동일 부호는 동일 부분을 가리킨다. 도 1은 본 발명에 적합한 컴퓨터 시스템(10)을 도시하고 있다. 컴퓨터 시스템(10)은 하나 또는 그 이상의 클라이언트 컴퓨터(12, 14 및 20)(예컨대, 데스크탑 또는 PC형 컴퓨터, 워크스테이션 등)가 네트워크(18)를 통해 서버(16)(예컨대, PC형 서버, 마이크로컴퓨터, 중형 컴퓨터, 대형 컴퓨터 등)에 결합되는 네트워크형 컴퓨터 시스템으로서 도시되어 있다. 네트워크(18)는, 지역 네트워크, 광역 네트워크, 무선 네트워크 및 공중 네트워크(예컨대, 인터넷)를 포함하지만 이에 한정되지 않는 모든 형태의 네트워크형 상호 접속을 실제로 제공할 수 있다. 더욱이, 컴퓨터와 기타 장치의 수가 몇 개든지 간에 네트워크(18), 예컨대 다중 서버를 통해 네트워크로 연결될 수 있다.In the drawings, like reference numerals used in some drawings indicate like parts. 1 shows a computer system 10 suitable for the present invention. Computer system 10 includes one or more client computers 12, 14, and 20 (e.g., desktop or PC-type computers, workstations, and the like) via server 18 (e.g., PC-type servers, Networked computer systems coupled to microcomputers, medium computers, large computers, and the like. The network 18 may actually provide all forms of networked interconnection, including, but not limited to, regional networks, wide area networks, wireless networks, and public networks (eg, the Internet). Moreover, any number of computers and other devices can be connected to the network via a network 18, such as multiple servers.
컴퓨터(12, 14)와 유사한 클라이언트 컴퓨터(20)는 여러 가지 장치들 중에서, 중앙 처리 장치(CPU)(21), 컴퓨터 디스플레이(22)와 같은 복수 개의 주변 장치, 기억 장치(23), 프린터(24) 및 다양한 입력 장치[예컨대, 마우스(26)와 키보드(27)]를 포함할 수 있다. 서버 컴퓨터(16)는 통상 보다 강력한 처리 성능과 기억 용량을 구비하지만, 당해 기술 분야에 공지되어 있는 것과 유사하게 구성될 수 있다.The client computer 20, similar to the computers 12 and 14, may include, among other devices, a central processing unit (CPU) 21, a plurality of peripheral devices such as the computer display 22, a storage device 23, a printer ( 24) and various input devices (eg, mouse 26 and keyboard 27). Server computer 16 typically has more processing power and storage capacity, but may be configured similarly to those known in the art.
도 2는 본 발명에 적합한 장치(30)에 대한 예시적인 하드웨어와 소프트웨어 환경을 다른 방법으로 도시하고 있다. 본 발명의 목적상, 장치(30)는 클라이언트 컴퓨터[예컨대, 도 1의 컴퓨터(12, 14 및 20)와 유사함], 서버 컴퓨터[예컨대, 도 1의 서버(16)와 유사함], 휴대형 컴퓨터, 핸드헬드 컴퓨터, 내장형 제어기 등을 비롯해서 모든 형태의 컴퓨터, 컴퓨터 시스템 또는 기타 프로그램 가능한 전자 장치를 실제로 제공할 수 있다. 장치(30)는 도 1에 도시한 바와 같이 결합될 수 있고, 또는 이와 달리 스탠드 얼론형 장치일 수도 있다. 「장치」라는 용어는 본 발명에 적합한 기타의 적절한 프로그램 가능형 전자 장치를 포함하기도 하지만, 이하에서는, 장치(30)를 「컴퓨터」라고도 칭한다.2 illustrates another example hardware and software environment for an apparatus 30 suitable for the present invention. For purposes of the present invention, the device 30 is a client computer (eg, similar to the computers 12, 14, and 20 of FIG. 1), a server computer (eg, similar to the server 16 of FIG. 1), portable Any type of computer, computer system, or other programmable electronic device can actually be provided, including computers, handheld computers, embedded controllers, and the like. The device 30 may be combined as shown in FIG. 1 or alternatively may be a stand alone device. The term " device " may include other suitable programmable electronic devices suitable for the present invention, but hereinafter, the device 30 is also referred to as a " computer. &Quot;
통상, 컴퓨터(30)는 메모리(32)에 결합된 적어도 하나의 프로세서(31)를 포함하고 있다. 프로세서(31)는 하나 또는 그 이상의 프로세서(예컨대, 마이크로프로세서)를 포함하고 있고, 메모리(32)는 컴퓨터(30)의 주기억부를 구성하는 랜덤 액세스 메모리(RAM) 장치와, 예컨대 캐시 메모리, 비휘발성 또는 백업 메모리(예컨대, 프로그램 가능 또는 플래시 메모리), 판독 전용 메모리 등과 같은 보조 메모리일 수 있다. 더욱이, 메모리(32)는 컴퓨터(30) 내의 다른 어떤 곳에 물리적으로 배치된 메모리 기억부, 예컨대 프로세서(31)의 어떤 캐시 메모리와, 가상 메모리로서, 예컨대 대량 기억 장치(35)나 네트워크(36)를 통해 컴퓨터(30)에 결합된 다른 컴퓨터 상에 기억된 것으로서 사용되는 어떤 기억 용량을 포함한다고 볼 수 있다.Typically, computer 30 includes at least one processor 31 coupled to memory 32. Processor 31 includes one or more processors (e.g., microprocessors), and memory 32 includes random access memory (RAM) devices that make up a main memory of computer 30, such as cache memory, non-volatile Or auxiliary memory such as backup memory (eg, programmable or flash memory), read-only memory, and the like. Moreover, the memory 32 is a memory store physically located elsewhere in the computer 30, such as some cache memory of the processor 31, and as a virtual memory, for example, the mass storage device 35 or the network 36. It can be seen that it includes any storage capacity used as stored on another computer coupled to the computer 30 via.
또한, 컴퓨터(30)는 통상, 정보를 외부와 통신하기 위한 복수 개의 입력과 출력을 수신한다. 사용자 또는 운용자와의 인터페이스를 위해, 컴퓨터(30)는 통상,하나 또는 그 이상의 사용자 입력 장치(33)(예컨대, 다른 장치들 중 키보드, 마우스, 트랙볼, 조이스틱, 터치패드 및/또는 마이크로폰)와 디스플레이(34)(예컨대, 다른 장치들중 CRT 모니터, LCD 디스플레이 패널 및/또는 스피커)를 포함한다.Also, the computer 30 typically receives a plurality of inputs and outputs for communicating information with the outside. For interface with a user or operator, computer 30 typically displays a display with one or more user input devices 33 (eg, keyboard, mouse, trackball, joystick, touchpad and / or microphone, among other devices). 34 (eg, CRT monitor, LCD display panel and / or speaker, among other devices).
또한, 부가의 기억을 위해, 컴퓨터(30)는 하나 또는 그 이상의 대량 기억 장치(35), 예컨대 다른 장치들 중 플로피 또는 기타 분리 가능한 디스크 드라이브, 하드 디스크 드라이브, 직접 액세스 기억 장치(DASD), 광드라이브(예컨대, CD 드라이브, DVD 드라이브 등) 및/또는 테이프 드라이브를 포함할 수 있다. 더욱이, 컴퓨터(30)는 네트워크에 결합된 다른 컴퓨터와 정보를 통신할 수 있게 하나 또는 그 이상의 네트워크(36)(예컨대, 다른 네트워크들 중 LAN, WAN, 무선 네트워크 및/또는 인터넷)와의 인터페이스를 포함할 수 있다. 컴퓨터(30)는 통상, 당해 기술 분야에 공지되어 있는 바와 같이, 프로세서(31)와 각 구성 요소(32, 33, 34, 35 및 36) 간의 적절한 아날로그 인터페이스 및/또는 디지털 인터페이스를 포함한다.In addition, for additional storage, computer 30 may include one or more mass storage devices 35, such as a floppy or other removable disk drive, hard disk drive, direct access storage device (DASD), optical, among other devices. Drives (eg, CD drives, DVD drives, etc.) and / or tape drives. Moreover, computer 30 includes an interface with one or more networks 36 (eg, LAN, WAN, wireless network and / or the Internet, among other networks) to communicate information with other computers coupled to the network. can do. Computer 30 typically includes a suitable analog and / or digital interface between processor 31 and each component 32, 33, 34, 35, and 36, as is known in the art.
컴퓨터(30)는 운용 체계(38)의 제어 하에서 동작하고, 다양한 컴퓨터 소프트웨어 애플리케이션, 구성 요소, 프로그램, 오브젝트, 모듈, 데이터 구조 등[예컨대, 다른 것들 중 브라우저(40)]을 실행하거나 다른 경우에는 그들에 의존한다. 더욱이, 다양한 애플리케이션, 구성 요소, 프로그램, 오브젝트, 모듈 등은 네트워크(36)를 통해 컴퓨터(30)에 결합된 다른 컴퓨터 내의 하나 또는 그 이상의 프로세서를, 예컨대 분산형 또는 클라이언트-서버 컴퓨팅 환경에서 실행할 수도 있고, 그에 의해, 컴퓨터 프로그램의 기능을 구현하는 데 필요한 프로세싱은 네트워크 상의 다중 컴퓨터에 할당될 수 있다.The computer 30 operates under the control of the operating system 38 and executes or otherwise executes various computer software applications, components, programs, objects, modules, data structures, etc. (eg, the browser 40 among others). Depends on them. Moreover, various applications, components, programs, objects, modules, etc. may execute one or more processors within another computer coupled to the computer 30 via the network 36, such as in a distributed or client-server computing environment. Thereby, the processing required to implement the functionality of the computer program can be assigned to multiple computers on the network.
일반적으로, 본 명세서에서는, 본 발명의 실시예들을 구현하기 위해 실행되는 루틴을, 운용 체계의 일부 또는, 특수한 애플리케이션, 구성 요소, 프로그램, 오브젝트, 모듈 또는 명령의 순서로서 구현되든지 간에, 「컴퓨터 프로그램」, 또는 간략히 「프로그램」이라고 칭한다. 통상, 컴퓨터 프로그램은, 컴퓨터의 다양한 메모리와 기억 장치에 여러 번 상주하고, 컴퓨터의 하나 또는 그 이상의 프로세서에 의해 판독되고 실행될 때 그 컴퓨터가 본 발명의 다양한 양태를 구체화하는 단계들 또는 요소들을 실행하는 데 필요한 단계들을 수행하게 하는 하나 또는 그 이상의 명령을 구비한다. 더욱이, 본 발명은 컴퓨터와 컴퓨터 시스템을 충분히 기능하게 하는 관계를 구비하고 있고 이하에서는 이에 관해서 설명하고 있지만, 당해 기술 분야의 숙련자는 본 발명의 다양한 실시예가 프로그램 제품으로서 다양한 형태로 유통될 수 있고, 본 발명이 그 유통을 실제로 수행하는 데 사용되는 특정 형태의 신호 탑재 매체에 관계없이 똑같이 적용되는 것을 이해할 것이다. 신호 탑재 매체의 예에는 다른 것들 중 휘발성 및 비휘발성 메모리 장치와 같은 기록 가능형 매체, 플로피 및 기타 분리 가능형 디스크, 하드 디스크 드라이브, 자기 테이프, 광디스크(예컨대, CD-ROM, DVD 등)와, 디지털 및 아날로그 통신 링크와 같은 전송형 매체가 있지만 이에 한정하지 않는다.Generally, in this specification, a routine that is executed to implement embodiments of the present invention, whether implemented as part of an operating system or a sequence of special applications, components, programs, objects, modules, or instructions, is referred to as a "computer program. Or simply "program." Typically, a computer program resides many times in various memories and storage devices of a computer, and when the computer reads and executes by one or more processors, the computer executes steps or elements that embody various aspects of the present invention. One or more instructions to perform the steps necessary to perform. Moreover, although the present invention has a relationship that allows a computer and a computer system to fully function and is described below, those skilled in the art can distribute various embodiments of the present invention as various program products. It will be appreciated that the present invention applies equally regardless of the particular type of signal carrying medium used to actually perform the distribution. Examples of signal bearing media include, but are not limited to, recordable media such as volatile and nonvolatile memory devices, floppy and other removable disks, hard disk drives, magnetic tape, optical disks (eg, CD-ROM, DVD, etc.), There are transmission media such as, but not limited to, digital and analog communication links.
더욱이, 후술하는 다양한 프로그램은 그들이 본 발명의 특수한 실시예에 구현되는 애플리케이션을 기초로 하여 동일시될 수 있다. 그러나, 후술하는 어떤 특정 프로그램 용어는 편의상 사용하는 데 불과하며, 따라서 본 발명을 그러한 용어에 의해 동일시 및/또는 암시되는 어떤 특수한 애플리케이션에만 사용하는 것으로한정되어서는 안됨을 이해하여야 한다.Moreover, the various programs described below can be identified based on the applications in which they are implemented in particular embodiments of the present invention. However, it should be understood that any particular program terminology described below is merely for convenience, and therefore the present invention should not be limited to use only in any particular application that is identified and / or implied by such term.
당해 기술 분야의 숙련자는 도 1 및 도 2에 도시한 예시적인 환경이 본 발명을 한정하고자 하는 것이 아님을 인식할 것이다. 물론, 당해 기술 분야의 숙련자는 기타의 다른 하드웨어 및/또는 소프트웨어 환경이 본 발명의 범주를 벗어나지 않고서도 사용될 수 있음을 인식할 것이다.Those skilled in the art will appreciate that the exemplary environments shown in FIGS. 1 and 2 are not intended to limit the invention. Of course, those skilled in the art will recognize that other hardware and / or software environments may be used without departing from the scope of the present invention.
신뢰성 기반의 링크 액세스 제어Reliability-based Link Access Control
인터넷 기반의 컴퓨팅 환경에서 본 발명의 예시적인 사용예는, 특히 URL이 인터넷 또는 다른 형태의 네트워크 상의 기억 장소를 식별하여 인용한 HTML 호환 가능 문서의 신뢰도를 분석하는 정황에 대해서 상세하게 후술된다. 예시적인 사용예에서는 클라이언트측, 즉 브라우저 내에서 문서의 신뢰도 분석을 수행한다. 그러나, 다른 사용예에서는, 문서가 그 적절히 분석되고 변형된 문서 안의 링크의 신뢰도와 함께 변형되어 사용자에게 전송되도록, 이러한 분석이 서버측에서 수행된다. 따라서, 본 발명은 클라이언트측 브라우저 애플리케이션의 정황에서 후술되지만, 본 발명은 이 특정 사용예에 한정되지 않는다.Exemplary uses of the present invention in an Internet-based computing environment are described in detail below, in particular in the context of analyzing the reliability of an HTML compatible document from which a URL identifies and cites storage locations on the Internet or other forms of network. In an example use case, a reliability analysis of the document is performed on the client side, i.e., in the browser. However, in another use case, this analysis is performed on the server side such that the document is deformed and sent to the user with the reliability of the link in the appropriately deformed document. Thus, while the invention is described below in the context of a client-side browser application, the invention is not limited to this particular use case.
특히, 도 3은 도 2의 브라우저(40)에 의해 실행되는 메인 루틴(50)을 도시하고 있다. 브라우저의 시동시, 메인 루틴(50)은 당해 기술 분야에 공지되어 있는 루틴 초기화를 블럭(52)에서 수행한다. 초기화 이후, 작업 주도형 루프는 블럭(54)에서 개시한다. 그 작업 주도형 루프에서, 웹 브라우저에 지시된 작업, 예컨대 사용자 입력, 다운로드된 데이터의 수신 등은 당해 기술 분야에 공지된 바와 같이 작업 프로토콜을 통해 브라우저로 통과된다. 다른 예에서는 다른 프로그래밍 모델이 사용될 수 있다.In particular, FIG. 3 shows the main routine 50 executed by the browser 40 of FIG. Upon startup of the browser, the main routine 50 performs routine initialization in block 52 that is known in the art. After initialization, the task driven loop begins at block 54. In that task driven loop, tasks directed to the web browser, such as user input, receipt of downloaded data, etc., are passed through the task protocol to the browser as is known in the art. In other examples, other programming models may be used.
소정의 작업을 수신하면, 제어가 블럭(56-60)으로 통과되어, 각 작업을 적절하게 복호화하고 처리한다. 블럭(56)은, 예컨대 기억된 문서를 디스플레이하기 위한 요구에 응답하여, 예컨대 새로운 문서의 디스플레이 리프레시 또는 다운로드를 통해 발생될 수 있는 문서 디스플레이 작업을 검출한다. 문서 디스플레이 작업은 제어를 문서 디스플레이 루틴(62)에 통과시킴으로써 처리되고, 이는 도 6과 관련하여 상세하게 후술한다.Upon receipt of a predetermined task, control passes to blocks 56-60 to properly decrypt and process each task. Block 56 detects document display operations that may occur, for example, in response to a request to display a stored document, such as via display refresh or download of a new document. The document display job is handled by passing control to the document display routine 62, which will be described later in detail with respect to FIG.
다시 블럭(56)에 있어서, 작업이 문서 디스플레이 작업이 아니면, 제어는 블럭(58)으로 통과되어, 작업이 링크 선택 작업인 지의 여부를 판단한다. 그러나, 작업이 링크 선택 작업이 아니면, 제어는 블럭(60)으로 통과되어, 종래와 같이 작업을 처리한다.Again in block 56, if the job is not a document display job, control passes to block 58 to determine whether the job is a link selection job. However, if the job is not a link selection job, control passes to block 60 to process the job as conventionally.
다시 블럭(58)에 있어서, 링크 선택 작업은, 예컨대 디스플레이된 문서의 하이퍼텍스트 링트의 사용자 선택 및, 기타의 동작 중에서, 링크된 이미지의 선택, 북마크의 선택 또는 URL을 어드레스바에 입력하는 직접 입력에 응답하여 발생될 수 있다. 링크 선택 작업에 응답하여, 제어는 블럭(64)으로 통과되어, 우선, 그 선택된 링크가 신뢰성 있는 링크인 지의 여부를 판단한다. 설명된 사용예에서, 링크가 신뢰성 있는 링크인 지의 여부에 대한 판단은 문서가 신뢰할 만 하다고 확인된 최근 시기 이후에 그 문서가 변경된 정도를 판단하도록 링크와 관련된 문서의 HTML 코드를 분석함으로써 수행된다.In block 58 again, the link selection operation is performed, for example, in the user selection of a hypertext link of the displayed document and in a direct input of selecting a linked image, selecting a bookmark, or entering a URL into the address bar, among other operations. Can be generated in response. In response to the link selection operation, control passes to block 64 to first determine whether the selected link is a reliable link. In the described use case, the determination of whether the link is a reliable link is performed by analyzing the HTML code of the document associated with the link to determine the extent to which the document has changed since the last time the document was found to be reliable.
도 4는, 예컨대 링크를 HTML 환경에서 나타내는 데 사용되는 앵커 태그 또는링크 태그에 대한 한 가지 가능한 구문을 나타내고 있다. 도 4에 나타낸 구문은 신뢰성 있는 링크를 본 발명에 적합하게 구현하기에 적절한 복수 개의 부가 필드를 포함하는 HTML 표준의 확장예를 나타낸다.4 illustrates one possible syntax for an anchor tag or a link tag, for example, used to represent a link in an HTML environment. The syntax shown in Figure 4 represents an extension of the HTML standard that includes a plurality of additional fields suitable for implementing a trusted link appropriately for the present invention.
예컨대, 종래의 HTML 앵커 태그는 HREF 필드 내에 포함되어 있는 URL로 나타낸 장소 식별자를 포함하고 있다. 디스플레이하여 사용자가 선택할 수 있는 링크의 디스플레이 표현을 제공하는 텍스트는 통상, 포맷이 「<A...>」와 「<\A...>」인 개시 앵크 태그와 종료 앵커 태그 사이에 짜여져 있다.For example, a conventional HTML anchor tag includes a place identifier represented by a URL included in an HREF field. Text that is displayed and provides a display representation of a user selectable link is usually woven between the start and end anchor tags in the formats "<A ...>" and "<\ A ...>". .
종래의 HTML 앵커 태그는 본 명세서에서는 하나 또는 그 이상의 부가 필드를 짜 넣음으로써 신뢰성 있는 링크를 지원하도록 확장될 수 있고, 그 필드들에 「trust」로 시작하는 표시를 붙인다. 한 가지 확장 요소는 TRUSTDATE 필드이며, 이것은 타임스탬프(예컨대, 시간 및/또는 날짜를 포함)를 제공하여, 문서가 갱신된 최근 시기와 비교하기 위해 문서가 신뢰할 만 하다고 판단되었던 최근 시기를 나타내는 데 사용된다. 따라서, 다운로드된 문서의 갱신 타임스탬프가 TRUSTDATE 내에 기억된 타임스탬프보다 더 최근의 것이라면, 그 문서는 더 이상 신뢰할 가치가 없다고 추정될 수 있다.Conventional HTML anchor tags can be extended herein to support reliable links by incorporating one or more additional fields, with the fields beginning with "trust". One extension element is the TRUSTDATE field, which provides a timestamp (including time and / or date) to indicate the most recent time the document was determined to be reliable for comparison with the latest time the document was updated. do. Thus, if the update timestamp of the downloaded document is more recent than the timestamp stored in TRUSTDATE, it can be assumed that the document is no longer reliable.
다른 확장 요소는 TRUSTCRC 필드이며, 이것은 체크섬, 예컨대 순환 중복 체크섬(CRC) 값을 제공하고, 이는 문서가 신뢰할 만 하다고 최근에 인정된 시기의 태그를 붙인 문서의 내용을 나타내는 데 사용된다. 그러나, 다른 체크섬 및, 문서 또는 그의 어떤 일부의 내용의 직접 비교가 CRC 대신에 사용될 수도 있다.Another extension element is the TRUSTCRC field, which provides a checksum, such as a cyclic redundancy checksum (CRC) value, which is used to indicate the content of a tagged document at a time when the document was recently recognized as reliable. However, other checksums and direct comparisons of the contents of the document or any portion thereof may be used in place of the CRC.
TRUSTIMAGES 필드는 문서로부터의 이미지 데이터가 어떤 CRC 계산 내에 포함되어야 할 지의 여부를 나타내는 플래그를 제공한다. TRUSTDEPTH 필드는 링크된 문서에 대한 신뢰도 판단을 검사하고 그에 포함하기 위해 특수화된 URL 이하의 복수 개의 레벨(링크들의 사슬들)을 지정한다.The TRUSTIMAGES field provides a flag indicating whether image data from the document should be included in any CRC calculation. The TRUSTDEPTH field specifies a plurality of levels (chains of links) below a specialized URL to check and include in the confidence determination for the linked document.
TRUSTDOMAINONLY 필드는 태그가 목표로 한 URL과 동일 영역 내에 있지 않은 링크를 포함하는 지의 여부에 관해 웹 브라우저에게 알리기 위해 TRUSTDEPTH와 관련하여 사용되는 플래그를 제공한다. 동일 영역 내에 있지 않은 링크를 배제시킴으로써, 동일 웹사이트 내의 문서에 대한 링크만이 변경에 대해 분석될 것임이 예견될 수 있다.The TRUSTDOMAINONLY field provides a flag used in conjunction with TRUSTDEPTH to inform the web browser about whether the tag contains a link that is not in the same area as the targeted URL. By excluding links that are not in the same area, it can be foreseen that only links to documents within the same website will be analyzed for changes.
TRUSTLIST 필드는 TRUSTDEPTH 필드에, 특정의 링크된 문서가 신뢰할 만 한지의 여부를 판단함에 있어서 특수하게 포함될 URL의 리스트를 문서 작성자 또는 인증 기관이 지정할 수 있는 대체 요소를 제공한다. TRUSTLIST 필드는 임의의 이러한 URL에서의 문서가 변경되었는 지를 판단하기 위해 각 URL에 대해서 비교될 URL과 관련 CRC 및/또는 타임스탬프의 리스트를 제공한다. 그 대체 요소에서, TRUSTLIST 필드는 링크된 문서에 대한 그룹 CRC 계산에 포함하기 위해 URL의 리스트를 제공한다.The TRUSTLIST field provides an alternative element in the TRUSTDEPTH field that allows the document author or certification authority to specify a list of URLs to be specifically included in determining whether a particular linked document is trustworthy. The TRUSTLIST field provides a list of URLs and associated CRCs and / or timestamps to be compared for each URL to determine if a document at any such URL has changed. In its replacement, the TRUSTLIST field provides a list of URLs to include in the group CRC calculation for the linked document.
TRUSTDISPLAY 필드는 신뢰성 없는 링크의 검출에 응답하여 브라우저에 의해 실행된 다른 제지 행위의 선택을 가능하게 한다. 그 필드의 한 가지 가능한 표시는 「no link」값으로서 표현되는 링크 제지로서, 이에 의해, 그 링크의 텍스트는 디스플레이되기는 하지만, 그 링크를 사용자가 선택할 수는 없다. 다른 가능한 값은 「warning」값으로서, 이에 의해, 사용자는 항해하고자 시도하고 있는 링크가 신뢰성 없는 것임을 대화 상자나 다른 사용자 인터페이스 메카니즘을 통해 경고 받는다. 또 다른 가능한 값은 「prevent」값으로 표현되는 것으로서, 사용자는 링크가 신뢰성 없는 것임을 경고 받고, 그 링크의 사용자 선택에 응답하여 그 링크된 문서를 항해하지 못하게 한다.The TRUSTDISPLAY field enables the selection of other restraining actions performed by the browser in response to the detection of an unreliable link. One possible indication of that field is link restraint expressed as a "no link" value, whereby the text of the link is displayed but the user cannot select the link. Another possible value is the "warning" value, whereby the user is warned via a dialog box or other user interface mechanism that the link being attempted to navigate is unreliable. Another possible value is represented by the "prevent" value, which warns the user that the link is unreliable and prevents him from navigating the linked document in response to user selection of the link.
이하에서 더욱 명확해지는 바와 같이, 부가의 제지 인자가 사용되어도 된다. 예컨대, 신뢰받지 않는 링크가 어떤 링크의 신뢰받지 않는 상태(및/또는 신뢰성 있는 상태)를 표시하기 위해 경고 표시자 또는 그와 관련된 다른 형태의 강조 표시를 가질 수 있다. 예컨대, 신뢰성 없는 링크를 표현 또는 강조 표시하기 위해 칼라, 아이콘, 패턴, 음향, 버블 텍스트 등이 사용될 수 있다. 이들 제지 동작 중 어떤 것은 개별적으로 또는 다른 것과 조합하여 사용되어도 된다. 더욱이, 이러한 매개변수들을 링크 태그 내부에 내재하는 것 외에, 이러한 제지 동작의 선택은 문서 저작자 또는 국지 사용자 중 어느 한 사람에 의해 국지 설정, 쿠키 등을 통해 선택될 수 있다. 사용자 설정은 적절한 권한 위임의 입력시에 국지적으로 변경될 수도 있어, 예컨대 상위의 것(patents)은 하위의 것(their children)에 대해 수행된 제지 동작을 변경시킬 수 있다.As will be clearer below, additional restraining factors may be used. For example, an untrusted link may have a warning indicator or other form of highlighting associated therewith to indicate an untrusted state (and / or trusted state) of a link. For example, colors, icons, patterns, sounds, bubble text, etc. can be used to represent or highlight unreliable links. Any of these restraining operations may be used individually or in combination with others. Moreover, in addition to embedding these parameters inside the link tag, the selection of this restraining action may be selected by either the document author or the local user through local settings, cookies, or the like. The user settings may be changed locally upon entry of the appropriate delegation so that, for example, the parent may change the restraining operation performed for the children.
도 5에 도시한 바와 같이, 본 명세서에서 TRUSTEXCLUDE 태그라고 칭하는 부가 형식의 태그는 임의의 갯수의 리스트화된 링크들의 신뢰도에 응답하여 문서 내용의 영역을 없애는 데 사용될 수도 있다. 도 5에 도시한 바와 같이, 이러한 태그는 URLLIST 필드를 포함할 수 있고, 이 URLLIST는 링크 및 그와 관련된 내용을 문서의 디스플레이 표현으로부터 없애야 하는 지의 여부를 판단하는 데 사용되는 URL및 관련 CRC 및/또는 날짜의 리스트를 제공한다. 선택적으로 디스플레이될 내용의 영역 주위에는 개시 및 종료 TRUSTEXCLUDE 태그들이 배치되어 있다. 리스트화된 URL 중 임의의 것에 대한 신뢰도 판단에 응답하여, 전체 영역이 디스플레이로부터 배제된다.As shown in FIG. 5, an additional form of tag, referred to herein as a TRUSTEXCLUDE tag, may be used to obliterate areas of document content in response to the reliability of any number of listed links. As shown in Fig. 5, such a tag may include a URLLIST field, which URLLIST and associated CRC and / or URLs used to determine whether the link and its contents should be removed from the display representation of the document. Or provide a list of dates. Optionally, start and end TRUSTEXCLUDE tags are placed around the area of content to be displayed. In response to determining the trustworthiness for any of the listed URLs, the entire area is excluded from the display.
더욱이, 일부 실시예들에서는, TRUSTEXCLUDE 영역 내의 신뢰도 판단에 응답하여 디스플레이될 대체 내용을 내재하는 것이 바람직할 수 있다. 예컨대, 한 쌍의 대체 내용 태그, 즉 「<CONTENTIFUNTRUSTED>」 및 「</CONTENTIFUNTRUSTED>」는 디스플레이될 대체 내용의 범위를 정하기 위해 TRUSTEXCLUDE 영역을 정의하는 「<TRUSTEXCLUDE>」 태그 및 「</TRUSTEXCLUDE>」 태그 사이에 배치될 수 있다. 이와 달리, HTML<LAYER> 태그가 사용된 것과 유사한 방식으로 ALTSRC 필드가 사용될 수 있고, 또는 TRUSTEXCLUDE 영역이 디스플레이되어야 하는 지 또는 특정 레이어가 보여야 하는 지를 판단하기 위해 내장된 스크립트를 이용하여 TRUSTEXCLUDE 영역이 질문받을 수 있다.Moreover, in some embodiments, it may be desirable to embed an alternative content to be displayed in response to a confidence determination in the TRUSTEXCLUDE region. For example, a pair of alternate content tags, that is, "<CONTENTIFUNTRUSTED>" and "</ CONTENTIFUNTRUSTED>" may be a "<TRUSTEXCLUDE>" tag and a "</ TRUSTEXCLUDE>" that define a TRUSTEXCLUDE area to define the range of alternative content to be displayed. It can be placed between tags. Alternatively, the ALTSRC field can be used in a similar way as the HTML <LAYER> tag is used, or the TRUSTEXCLUDE area is queried using the built-in script to determine whether the TRUSTEXCLUDE area should be displayed or a specific layer should be visible. I can receive it.
상기 필드들 중 임의의 것은 다른 필드와 분리해서 또는 조합해서 사용될 수도 있다. 또한, 비HTML 환경에서는, TRUSTEXCLUDE 영역과 신뢰성 있는 링크 매개변수 정보 모두를 표현하는 다른 방식이 대안으로 사용될 수 있음이 이해될 것이다. 이러한 대체 데이터 기억 포맷의 선택은 본 발명의 명세서를 본 당해 기술 분야의 숙련자들 중 한 사람의 능력 범위 내에서 잘 행해질 것이다.Any of the above fields may be used separately or in combination with other fields. In addition, it will be appreciated that in non-HTML environments, other ways of expressing both the TRUSTEXCLUDE region and reliable link parameter information may alternatively be used. Selection of such alternative data storage formats will be well within the capability of one of ordinary skill in the art to which this specification is directed.
도 3으로 돌아가서, 링크가 블럭(64)에서의 신뢰성 있는 링크인지의 여부의 판단은, 예컨대 도 4와 관련하여 언급한 증보된 필드들 중 임의의 필드를 검출함으로써 수 많은 방식으로 수행될 수 있다. 어떤 링크가 신뢰성 있는 링크가 아니라고 판단되면, 제어는 블럭(66)으로 통과하여 종래의 방식으로 링크를 항해할 수 있다. 그러나, 그 링크가 신뢰성 있는 링크라고 판단되면, 제어는 오히려 블럭(64)으로부터 블럭(68)으로 통과하여 링크 검사 루틴을 호출해서 그 링크가 신뢰할 만 한지의 여부를 판단한다. 그 링크가 신뢰할 만 하다고 판단되면, 제어는 곧 바로 블럭(66)으로 통과하여 그 링크를 항해한다. 더욱이, 일부 실시예에서는, 제어를 블럭(66)으로 통과시키기 이전에, 그 링크가 신뢰성 있는 링크이고, 및/또는 그 링크가 신뢰할 만 하다고 확인되었음을 표시하는 것이 바람직하다.Returning to FIG. 3, the determination of whether the link is a reliable link at block 64 can be performed in a number of ways, for example, by detecting any of the augmented fields mentioned in connection with FIG. 4. . If it is determined that a link is not a reliable link, control passes to block 66 to navigate the link in a conventional manner. However, if it is determined that the link is a reliable link, control passes from block 64 to block 68 and calls a link check routine to determine whether the link is reliable. If it is determined that the link is reliable, control passes directly to block 66 to navigate the link. Moreover, in some embodiments, prior to passing control to block 66, it is desirable to indicate that the link is a trusted link and / or that the link has been verified to be reliable.
그러나, 그 링크가 신뢰할 만 하지 않다고 인지되면, 제어는 블럭(70)으로 통과하여 그 링크와 관련된 TRUSTDISPLAY 필드는 「warning」으로 설정된다. 만일 그렇다면, 제어는 블럭(72)으로 통과하여, 사용자에게 경고 대화 상자를 디스플레이한 후 제어를 블럭(66)으로 통과하여 그 링크를 항해하게 한다.However, if it is recognized that the link is not reliable, control passes to block 70 and the TRUSTDISPLAY field associated with the link is set to "warning". If so, then control passes to block 72 to display a warning dialog to the user and to pass control to block 66 to navigate the link.
통상, 경고의 디스플레이는 그 링크를 항해할 수 있게 하기 이전에 퇴장되어야 하는 대화 상자의 형태로 행해질 수 있다. 더욱이, 그 경고의 디스플레이시에 사용자가 그 링크에 대한 항해를 취소할 수 있게 하는 것이 바람직하다.Typically, the display of the warning may be in the form of a dialog box that must be exited before the link can be navigated. Moreover, it is desirable to allow the user to cancel navigation to the link when displaying the warning.
다시 블럭(70)으로 돌아가서, TRUSTDISPLAY 필드가 「warning」으로 설정되지 않는다면, TRUSTDISPLAY 필드에 대해서 「no link」값이 설정되어 있는 경우에 활성화될 링크에 대해 본 명세서에서 설명한 바와 같이 메인 루틴에서는 가능하지 않을 것 같은, TRUSTDISPLAY 필드는 「prevent」로 설정되어 있다고 가정된다(이에 대해서는 도 6과 관련하여 후술하는 논의로부터 보다 명확해질 것이다). 이와 같이, 제어는 블럭(70)으로 통과하여 사용자에게 그 링크가 허용되지 않음을 통지한다. 그 링크에 대한 항해는 블럭(66)을 우회하고 곧 바로 블럭(54)로 복귀함으로써 더 불가능하게 된다. 다른 실시예에서는 사용자에 대한 사전 통지가 없을 수도 있다. 즉, 링크에 대한 항해만이 불가능하게 될 수도 있다.Returning to block 70 again, unless the TRUSTDISPLAY field is set to "warning", it is not possible in the main routine as described herein for the link to be activated when the "no link" value is set for the TRUSTDISPLAY field. It is assumed that the TRUSTDISPLAY field, which is unlikely, is set to "prevent" (this will be clearer from the discussion below with respect to FIG. 6). As such, control passes to block 70 to notify the user that the link is not allowed. Navigation to the link is made more impossible by bypassing block 66 and immediately returning to block 54. In other embodiments, there may be no prior notification to the user. That is, only navigation on the link may be impossible.
도 6은 문서 디스플레이 루틴(62)을 보다 상세하게 설명하고 있다. 루틴(62)은 내부에 정의된 모든 TRUSTEXCLUDE 섹션을 처리하기 위해 문서를 스캔함으로써 블럭(80)에서 시작한다. TRUSTEXCLUDE 섹션은 도 5와 관련하여 전술한 포맷을 갖는 개시 태그와 종료 태그에 의해 정의된다. 이러한 각 섹션마다, 제어는 블럭(82)으로 통과하여 그 블럭 안에 제공된 URLIST 필드 내의 모든 엔트리를 처리한다. 이러한 각 엔트리마다, 제어는 블럭(84)으로 통과하여 그 엔트리에 지정되어 있는 URL에 기억된 문서의 현재 버전의 CRC 또는 날짜에 대해서 (URLLIST에 제공된) CRC 또는 날짜를 검사한다. 통상, 블럭(84)은 리스트 내에 제공된 URL에 대해서 적어도 타임스탬프 또는 CRC, 또는 전체 문서의 검색을 내재하고 있다. 이 검사를 기초로 하여, 블럭(86)은 문서가 변경되었는 지의 여부를 판단한다. 없다면, 제어는 블럭(82)으로 통과하여 URLLIST 내의 다음 엔트리를 처리한다. 그러나, 문서가 변경되었다고 판단되었다면, 제어는 블럭(88)으로 통과하여, 허용된 페이지 중에서 TRUSTEXCLUDE 태그들 사이의 섹션을, 예컨대 일시적 버전의 HTML 소스 문서 중에서 그 섹션과 관련된 문서 내용을 삭제함으로써, 또는 TRUSTEXCLUDE 태그 내에 다른 내용이 있다면 그 배제된 내용 대신에 그러한 다른 내용을 디스플레이하도록 문서 내용을 변형시킴으로써 배제시킨다. 블럭(88)의 종료시, 제어는 블럭(80)으로 통과하여, 문서 내의 부가적인 TRUSTEXCLUDE 섹션들을 처리한다.6 illustrates the document display routine 62 in more detail. The routine 62 begins at block 80 by scanning a document to process all TRUSTEXCLUDE sections defined therein. The TRUSTEXCLUDE section is defined by a start tag and end tag having the format described above with respect to FIG. 5. For each of these sections, control passes to block 82 to process all entries in the URLIST field provided within that block. For each such entry, control passes to block 84 and checks the CRC or date (provided in URLLIST) for the CRC or date of the current version of the document stored at the URL specified in that entry. Typically, block 84 implies at least a timestamp or CRC, or a search of the entire document for URLs provided in the list. Based on this check, block 86 determines whether the document has changed. If not, control passes to block 82 to process the next entry in the URLLIST. However, if it is determined that the document has been changed, control passes to block 88 to remove the section between the TRUSTEXCLUDE tags among the allowed pages, for example by deleting the document content associated with that section in the temporary version of the HTML source document, or If there is other content in the TRUSTEXCLUDE tag, it is excluded by modifying the document content to display such other content instead of the excluded content. At the end of block 88, control passes to block 80 to process additional TRUSTEXCLUDE sections in the document.
문서 내의 모든 TRUSTEXCLUDE 섹션이 처리되었다면, 제어는 블럭(90)을 통과하여, 문서 내의 모든 앵커 태그를 처리한다. 이러한 각 앵커 태그마다, 제어는 블럭(92)으로 통과하여, 그 앵커 태그가 신뢰성 있는 링크인 지의 여부를 판단한다. 그렇지 않다면, 제어는 블럭(90)으로 복귀하여 다음의 앵커 태그를 처리한다.If all TRUSTEXCLUDE sections in the document have been processed, control passes to block 90 to process all anchor tags in the document. For each such anchor tag, control passes to block 92 to determine whether the anchor tag is a reliable link. If not, control returns to block 90 to process the next anchor tag.
그러나, 그 링크가 신뢰성 있는 링크라면, 제어는 블럭(68)으로 통과하여, 링크 검사 루틴을 호출하고, 그에 의해 그 링크에 의해 참고된 문서가 변경되었는 지를 판단하며, 따라서 신뢰할 만 하다고 판단된다.However, if the link is a trusted link, control passes to block 68 to call the link check routine, thereby determining whether the document referenced by the link has changed, and thus determined to be reliable.
링크 검사 루틴이 「통과」결과를 복귀시키면, 제어는 블럭(90)으로 복귀하여, 부가적인 앵커 태그를 처리한다. 그러나, 링크 검사 루틴이 「실패」결과를 복귀시키면, 제어는 블럭(94)으로 통과하여, TRUSTDIPLAY 필드가 「no link」값인 지의 여부를 판단한다. 만일 그렇지 않다면, 제어는 블럭(95)으로 통과하여, 경고 표시자를 링크 디스플레이 표지, 예컨대 특유의 칼라, 아이콘 등에 선택적으로 부가해서 사용자에게 링크가 신뢰할 수 없음을 표시한다. 이어서, 제어는 블럭(90)으로 복귀한다.If the link check routine returns a "pass" result, control returns to block 90 to process the additional anchor tag. However, if the link check routine returns a "failure" result, control passes to block 94 to determine whether the TRUSTDIPLAY field is a "no link" value. If not, control passes to block 95 to optionally add a warning indicator to the link display beacon, such as a unique color, icon, etc. to indicate to the user that the link is unreliable. Control then returns to block 90.
블럭(94)으로 되돌아가서, TRUSTDISPLAY 필드가 「no link」로 설정되면, 제어는 블럭(96)으로 통과하여, 그 링크를 디스에이블시키지만, 신뢰성 있는 링크에 대해 개시 앵커 태그와 종료 앵커 태그 사이에 링크된 텍스트를 포함한다. 링크를 디스에이블하는 것은 통상, 일시적 버전의 문서 중에서 앵커 태그를 제거하여 그 사이의 그 링크된 텍스트를 문서 내에 남김으로써 수행된다.Returning to block 94, if the TRUSTDISPLAY field is set to "no link", control passes to block 96 to disable the link, but between the starting anchor tag and the ending anchor tag for a reliable link. Contains the linked text. Disabling a link is typically performed by removing the anchor tag from the temporary version of the document and leaving the linked text in between in the document.
블럭(90)으로 되돌아가서, 모든 앵커 태그가 처리되었다면, 제어는 블럭(98)으로 통과하여, 남아있는 문서 내용을 갖는, 즉 적절히 제거되거나 생략된 신뢰성 없는 링크와 관련한 어떤 배제된 섹션 및 앵커 태그를 갖는 페이지를 표현한다. HTML 기반의 내용을 기초로 한 페이지를 표현하는 것은 당해 기술 분야에서 공지되어 있는 동작이며, 이 동작에 관해서는 본 명세서에서 보다 상세하게 후술되지는 않는다. 페이지 표현의 종료시, 루틴(62)은 종료한다.Returning to block 90, if all anchor tags have been processed, control passes to block 98, where any excluded sections and anchor tags with remaining document content, i.e., with respect to unreliable links that have been removed or omitted appropriately, are passed. Represents a page with Representing a page based on HTML-based content is an operation known in the art, and this operation is not described in more detail herein. At the end of the page representation, the routine 62 ends.
도 7은 링크 검사 루틴(68)을 보다 상세하게 설명한다. 루틴(68)은 TRUSTLIST 필드가 신뢰성 있는 링크에 대해서 지정되어 있는 지의 여부를 판단함으로써 블럭(100)에서 시작한다. 만일 그렇다면, 제어는 블럭(102)으로 통과하여, 예컨대 URLLIST 내에 지정된 CRC 또는 타임스탬프를 분석함으로써, 리스트 내의 어떤 링크된 문서가 변경되었는 지를 판단하기 위해 리스트 내의 각 URL을 검사한다.7 illustrates the link check routine 68 in more detail. The routine 68 begins at block 100 by determining whether the TRUSTLIST field is specified for a trusted link. If so, then control passes to block 102 and examines each URL in the list to determine which linked document in the list has changed, such as by analyzing the CRC or timestamp specified in the URLLIST.
이어서, 블럭(104)은 이렇게 참조된 어떤 문서가 변경되었는 지의 여부를 판단하고, 그 결과를 기초로 하여, 루틴의 종결시에 「실패」 또는 「통과」표시 중 어느 하나를 되돌려 보낸다.Block 104 then determines whether any of the documents referred to in this way have changed, and, based on the results, returns either a "failure" or "pass" indication at the end of the routine.
블럭(100)으로 되돌아가서, TRUSTLIST 필드가 지정되지 않으면, 제어는 블럭(106)으로 통과하여, TRUSTDEPTH 값이 지정되어 있는 지의 여부, 즉 신뢰성 있는 링크 태그 내의 TRUSTDEPTH 필드 내에 넌-제로 값이 있는 지의 여부를 판단한다. 만일 없다면, 블럭(108)에서는 신뢰성 있는 링크에 참조된 문서만을 검사하여, 그 문서가 변경되었는지, 따라서 신뢰할 만 하지 못한지의 여부를 판단한다. 이어서, 제어는 블럭(110)으로 통과하여, URL이 변경되었는 지의 여부를 판단하고, 문서의 변경 상태를 기초로 하여 「실패」 또는 「통과」결과 중 어느 하나를 돌려 보낸다.Returning to block 100, if the TRUSTLIST field is not specified, control passes to block 106 to determine if the TRUSTDEPTH value is specified, i.e. whether there is a non-zero value in the TRUSTDEPTH field in the trusted link tag. Determine whether or not. If not, block 108 examines only the document referenced in the trusted link to determine if the document has been modified and therefore unreliable. Control then passes to block 110, determines whether the URL has changed, and returns either a "fail" or "pass" result based on the document's change status.
블럭(106)으로 되돌아가서, TRUSTDEPTH 값이 지정되면, 제어는 신뢰성 깊이 처리 루틴(112)으로 통과하여, 「통과」 또는 「실패」결과 중 어느 하나를 돌려 보내어, 링크 검사 동작에 대한 응답으로서 루틴(68)은 호출 루틴으로 향한다.Returning to block 106, if a TRUSTDEPTH value is specified, control passes to the reliability depth processing routine 112, which returns either a "pass" or "fail" result to the routine as a response to the link check operation. 68 goes to the calling routine.
도 8은 신뢰성 깊이 처리 루틴(112)을 보다 상세하게 설명한다. 이 루틴은 CRC 계산 루틴(120)을 호출함으로써 동작하여, 그 루틴에 대한 입력으로서 앵커 태그 내에 지정된 URL과 앵커 태그 내에 지정된 현재 깊이를 통과시킨다. 루틴(120)에 의해 복귀된 결과는 CRC이고, 이 CRC는 보다 상세하게 후술하는 바와 같이 앵커 태그 내에 지정된 세팅을 기초로 하여 현재의 문서 및 어떤 하부(child) 문서의 CRC를 내재하고 있다. 이 계산된 CRC를 기초로 하여, 블럭(122)은 그 계산된 CRC를 앵커 태그의 TRUSTCRC 필드 내에 지정된 것과 비교해서, CRC가 일치하면 「통과」값을 돌려 보내고, 일치하지 않으면 실패」값을 돌려 보낸다.8 describes the reliability depth processing routine 112 in more detail. This routine operates by invoking the CRC calculation routine 120 to pass the URL specified in the anchor tag and the current depth specified in the anchor tag as input to the routine. The result returned by the routine 120 is a CRC, which implies the CRC of the current document and any child documents based on the settings specified in the anchor tag, as described in more detail below. Based on this calculated CRC, block 122 compares the calculated CRC with that specified in the TRUSTCRC field of the anchor tag, returns a "pass" value if the CRC matches, and returns a "fail" if it does not match. send.
도 9는 CRC 계산 루틴(120)을 보다 상세하게 설명하며, 그 루틴은 순환 루틴으로서 동작하여, 앵커 태그에서 참조된 링크된 문서로부터 나오는 링크들로 된 트리에 형성된 각 링크를 처리한다. 루틴(120)은 루틴에 대해 입력 URL에 참조된 문서에 대한 CRC를 계산함으로써 블럭(130)에서 시작한다. SAVED CRC라고 칭하는 국지 변수는 블럭(132)에서 계산된 CRC 값에 의해 초기화된다. 다음에, 블럭(134)은 입력으로서 루틴에 제공된 깊이 변수가 0보다 큰 지의 여부를 판단한다. 만일 그렇다면, 제어는 블럭(136)으로 통과하여, 입력 URL에 참조된 문서의 각 링크를 처리한다.9 illustrates CRC calculation routine 120 in more detail, which acts as a recursive routine to process each link formed in a tree of links coming from the linked document referenced in the anchor tag. The routine 120 begins at block 130 by calculating a CRC for the document referenced in the input URL for the routine. The local variable called SAVED CRC is initialized by the CRC value calculated at block 132. Next, block 134 determines whether the depth variable provided to the routine as an input is greater than zero. If so, then control passes to block 136 to process each link in the document referenced in the input URL.
이러한 각 링크마다, 제어는 블럭(138)으로 통과하여, 앵커에 대한 TRUSTDOMAINONLY 플래그가 설정되어 있는 지의 여부를 판단해서, 앵커 태그로부터의 1차적 URL과 같은 도메인으로부터의 URL들만 CRC 계산에 내재되어야 함을 표시한다.For each such link, control passes to block 138 to determine whether the TRUSTDOMAINONLY flag for the anchor is set, so that only URLs from the same domain as the primary URL from the anchor tag should be embedded in the CRC calculation. Is displayed.
우선, 플래그가 설정되어 있지 않다고 가정하면, 제어는 블럭(120)으로 통과하여, CRC 계산 루틴(120)을 순환적으로 호출해서, 현재 처리되는 링크에 지정된 URL과, 루틴(120)에 대한 깊이 입력보다 1이 적은 값을 입력으로서 순환 기능 호출에 제공한다. 순환 호출의 종료시, 제어는 블럭(140)으로 통과하여, 기능 호출로부터 복귀한 CRC를 블럭(132)에서 초기화한 국지의 SAVED CRC 값에 부가한다. 이어서, 제어는 블럭(136)으로 복귀하여, 문서에서의 각 부가 링크를 처리한다. 이러한 모든 링크가 처리되었다면, 제어는 블럭(144)으로 통과되어, 루틴의 결과로서의 SAVED CRC 값을 복귀시킨다. 다시 블럭(138)으로 돌아가서, TRUSTDOMAINONLY 플래그가 설정되면, 제어는 블럭(142)으로 통과하여, 현재 처리되고 있는 링크에 대한 도메인이 앵커 내에 지정된 것과 같은 지의 여부를 판단한다. 만일 아니라면, 제어는 블럭(136)으로 복귀하여, 문서 내의 다음 링크를 처리한다. 그러나, 도메인들이 일치한다면, 제어는 블럭(120)으로 통과하여, CRC 계산 루틴을 순환적으로 호출한다.First, assuming that no flag is set, control passes to block 120 to call the CRC calculation routine 120 recursively, with the URL specified for the link currently being processed and the depth for the routine 120. Provide a value less than 1 as the input to the recursive function call. At the end of the recursive call, control passes to block 140 and appends the CRC returned from the function call to the local SAVED CRC value initialized at block 132. Control then returns to block 136 to process each additional link in the document. If all these links have been processed, control passes to block 144 to return the SAVED CRC value as a result of the routine. Returning to block 138 again, if the TRUSTDOMAINONLY flag is set, control passes to block 142 to determine whether the domain for the link currently being processed is equal to that specified in the anchor. If not, control returns to block 136 to process the next link in the document. However, if the domains match, control passes to block 120 to call the CRC calculation routine cyclically.
이어서, 블럭(134)으로 돌아가서, CRC 계산 루틴에 대한 깊이 입력이 0보다 크지 않다면, 문서 그 자체에 대한 CRC는 제어를 곧바로 블럭(144)으로 통과시킴으로써 복귀된다. 이와 같이, 루틴(120)에 대한 순환 호출의 결과는 앵커 태그에 참조된 문서에 대한 CRC의 전체 계산에서 선택된 깊이 내에 링크된 각 문서마다의 CRC가 된다.Then, returning to block 134, if the depth input to the CRC calculation routine is not greater than zero, the CRC for the document itself is returned by passing control directly to block 144. As such, the result of the recursive call to the routine 120 is the CRC for each document linked within the selected depth in the overall calculation of the CRC for the document referenced in the anchor tag.
문서들로 된 트리에 대한 CRC 계산의 다른 방법은 대체예들에 사용될 수 있다. 예컨대, CRC 계산 루틴에 의해 처리된 각 링크를 검사하여, 그 링크가 현재의 CRC 계산 중에 이미 처리되었는 지의 여부를 판단해서, 그 링크를 버리고 관련된 CRC 계산 루틴의 예로부터 0값이 복귀되는 것이 바람직할 수 있다. 그렇게 하면, 동일 문서에 대한 다중 링크가 여러 번 카운트되는 것을 방지할 수 있을 것이다.Another method of CRC calculation for a tree of documents may be used in the alternatives. For example, it is desirable to examine each link processed by the CRC calculation routine, determine whether the link has already been processed during the current CRC calculation, discard the link, and return a value of zero from the example of the associated CRC calculation routine. can do. Doing so will prevent multiple links to the same document from being counted multiple times.
전술한 바와 같이, 이미지 데이터가 CRC 판정에 내재되어야 하는 지의 여부를 표시하기 위해, 선택 사항인 TRUSTIMAGES 필드가 신뢰성 있는 링크 내에 내재될 수도 있다. 이와 같이, 도 6, 7 및 9의 블럭(84, 102, 108 및 130)에서 수행된 CRCTEST는 앵커 태그 내용의 결과를 기초로 하여 이미지 데이터를 총체적으로 내재하거나 배제시킬 수 있다. 더욱이, 특정 문서의 일부를 특히 포함하거나 배제하기 위해, 유사한 알고리즘을 이용하여, 예컨대 중요하다고 생각되는 영역만을 CRC 계산에 내재시킬 수도 있다. 다른 대체예에서는, 데이터의 유형을 기초로 하여 CRC를 변형시키는 다른 방법도 사용될 수 있다.As noted above, an optional TRUSTIMAGES field may be embedded in the trusted link to indicate whether image data should be embedded in the CRC decision. As such, the CRCTESTs performed in blocks 84, 102, 108, and 130 of FIGS. 6, 7, and 9 may collectively imply or exclude image data based on the results of the anchor tag content. Moreover, in order to specifically include or exclude part of a particular document, similar algorithms may be used, for example, only the areas considered to be important may be embedded in the CRC calculation. In another alternative, other methods of modifying the CRC based on the type of data may also be used.
본 발명의 정신과 범주를 벗어나지 않고서도, 설명될 실시예들에 대해 다양한 변형예가 구성될 수 있다. 예컨대, 한 문서의 변경, 그 문서에 의해 참조된 문서들의 변경, 한 문서의 만기 종료, 한 문서의 특정 영역의 변경 등을 기초로 하여신뢰도를 구별하기 위해, 사용자에게 다양한 수준의 신뢰성이 정의되고 보고될 수 있다. 더욱이, CRC 또는 데이터를 기초로 하여 문서가 신뢰할 만 한지의 여부를 판단하는 판정은 사용자 설정을 기초로 하여 선택 가능할 수도 있다.Various modifications may be made to the embodiments to be described without departing from the spirit and scope of the invention. For example, different levels of trust can be defined to a user to distinguish between them based on changes in one document, changes in documents referenced by that document, termination of one document's expiration, changes in specific areas of a document, and so on. Can be reported. Moreover, the determination of determining whether the document is reliable based on the CRC or data may be selectable based on the user setting.
또한, 신뢰성 있는 링크를 내재하는 특정 문서의 저작자 또는 공표자와 관련하여 서버측에서 몇 가지 형태의 검증 처리를 지원할 수도 있음을 이해할 것이다. 예컨대, 저작자 또는 공표자가 링크를 분석하고 CRC, 날짜 또는 기타 그 링크 내의 매개변수를 갱신하는 자동화 시스템이 제공될 수 있고, 그 자동화 시스템은 본 명세서를 본 당해 기술 분야의 숙련자 중 한 사람의 능력 범위 내에 있을 것이다.It will also be appreciated that some form of verification processing may be supported on the server side with respect to the author or publisher of a particular document that contains trusted links. For example, an automated system may be provided in which the author or publisher analyzes the link and updates the CRC, date, or other parameters within that link, the automation system being within the scope of the capabilities of one of those skilled in the art to which this disclosure is directed. Will be in.
더욱이, 신뢰도는 문서의 기간 만료를 기초로 하여, 즉 이전 버전의 문서의 타임스탬프보다 TRUSTDATE 필드의 타임스탬프를 현재 시간과 비교함으로써 구할 수 있다. 또한, 북마크를 통해 신뢰성 있는 제어를 제공하고, 북마크되어 있는 문서의 선택과 관련하여 문서의 신뢰도를 표시하는 것도 바람직하다. 또한, 전술한 바와 같이, 문서를 사용자에게 서비스하기 이전에 신뢰도 감사를 수행하여, 신뢰성 없는 링크가 HTML 텍스트 내의 작동 불가된 또는 삭제된 링크로서 사용자에게 간단히 통과됨으로써 종래의 브라우저를 변형시키지 않고서도 이와 같이 처리된 문서를 볼 수 있게 하는 것이 바람직하다. 또한, 전술한 기능은 플러그인의 사용에 의해, 또는 내장된 스크립트 또는 기타의 다운로드할 수 있는 실행 프로그램에 의해 구현될 수도 있다. 또한, 신뢰도의 체크는 문서의 디스플레이 이전이나 디스플레이하는 동안에 그리고 신뢰성 있는 링크에 의해 참조된 문서로 항해하려고 사용자가 실제로 시도하기 이전에 백그라운드 처리로 수행될 수도 있음을 이해할 것이다.Furthermore, reliability can be obtained based on the expiration of the document, ie by comparing the timestamp of the TRUSTDATE field with the current time rather than the timestamp of the previous version of the document. It is also desirable to provide reliable control through bookmarks and to indicate the reliability of the document with respect to the selection of the bookmarked document. In addition, as discussed above, reliability audits are performed prior to serving the document to the user so that untrusted links are simply passed through to the user as disabled or deleted links within the HTML text, without modifying the conventional browser. It is desirable to be able to view documents that have been processed together. In addition, the functions described above may be implemented by the use of plug-ins, or by embedded scripts or other downloadable executable programs. It will also be appreciated that the checking of reliability may be performed in background processing prior to or during display of the document and before the user actually attempts to navigate to the document referenced by the trusted link.
당해 기술 분야의 숙련자에게는 다른 변형들도 명확할 것이다. 따라서, 본 발명은 특허 청구의 범위에 있는 그대로이다.Other variations will be apparent to those skilled in the art. Therefore, this invention is as it is in a claim.
Claims (32)
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US57764400A | 2000-05-24 | 2000-05-24 | |
| US09/577,644 | 2000-05-24 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20010107572A true KR20010107572A (en) | 2001-12-07 |
Family
ID=24309569
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020010026220A Ceased KR20010107572A (en) | 2000-05-24 | 2001-05-14 | Trust-based link access control |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20080301802A1 (en) |
| EP (1) | EP1158385A3 (en) |
| JP (1) | JP2002041350A (en) |
| KR (1) | KR20010107572A (en) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010107572A (en) * | 2000-05-24 | 2001-12-07 | 포만 제프리 엘 | Trust-based link access control |
| US20050015621A1 (en) * | 2003-07-17 | 2005-01-20 | International Business Machines Corporation | Method and system for automatic adjustment of entitlements in a distributed data processing environment |
| US8645683B1 (en) * | 2005-08-11 | 2014-02-04 | Aaron T. Emigh | Verified navigation |
| JP2008040707A (en) * | 2006-08-04 | 2008-02-21 | Fuji Xerox Co Ltd | Document processor and program |
| JP2008140218A (en) * | 2006-12-04 | 2008-06-19 | Fuji Xerox Co Ltd | Program and device for generating electronic document, program and device for verifying electronic document, and electronic document signing system |
| WO2008069353A1 (en) * | 2006-12-06 | 2008-06-12 | Electronics And Telecommunications Research Institute | System for authentication of confidence link and method for authentication and indicating authentication thereof |
| JP4865581B2 (en) * | 2007-02-08 | 2012-02-01 | 株式会社エヌ・ティ・ティ・ドコモ | Content distribution management device and content distribution system |
| US8074162B1 (en) * | 2007-10-23 | 2011-12-06 | Google Inc. | Method and system for verifying the appropriateness of shared content |
| US8108536B1 (en) * | 2008-06-30 | 2012-01-31 | Symantec Corporation | Systems and methods for determining the trustworthiness of a server in a streaming environment |
| US8464343B1 (en) * | 2010-12-30 | 2013-06-11 | Symantec Corporation | Systems and methods for providing security information about quick response codes |
| US8490861B1 (en) | 2011-03-10 | 2013-07-23 | Symantec Corporation | Systems and methods for providing security information about quick response codes |
| US8485428B1 (en) * | 2011-03-10 | 2013-07-16 | Symantec Corporation | Systems and methods for providing security information about quick response codes |
| US20150286623A1 (en) * | 2014-04-02 | 2015-10-08 | Samsung Electronics Co., Ltd. | Method and apparatus for marking relevant updates to html 5 |
| US11385766B2 (en) * | 2019-01-07 | 2022-07-12 | AppEsteem Corporation | Technologies for indicating deceptive and trustworthy resources |
| US11641354B2 (en) * | 2020-03-09 | 2023-05-02 | Nant Holdings Ip, Llc | Enhanced access to media, systems and methods |
| US11824862B1 (en) * | 2021-06-14 | 2023-11-21 | Citrix Systems, Inc. | Electronic resource access |
Family Cites Families (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5226161A (en) * | 1987-08-21 | 1993-07-06 | Wang Laboratories, Inc. | Integration of data between typed data structures by mutual direct invocation between data managers corresponding to data types |
| EP0520709A3 (en) * | 1991-06-28 | 1994-08-24 | Digital Equipment Corp | A method for providing a security facility for remote systems management |
| US5860071A (en) * | 1997-02-07 | 1999-01-12 | At&T Corp | Querying and navigating changes in web repositories |
| JPH09128279A (en) * | 1995-10-31 | 1997-05-16 | Toshiba Corp | Version information management device |
| US5781909A (en) * | 1996-02-13 | 1998-07-14 | Microtouch Systems, Inc. | Supervised satellite kiosk management system with combined local and remote data storage |
| EP0922258A1 (en) * | 1996-02-23 | 1999-06-16 | AT&T Corp. | Querying and navigating changes in web repositories |
| US6021435A (en) * | 1996-03-13 | 2000-02-01 | Sun Microsystems, Inc. | Apparatus and method for displaying enhanced hypertext link anchor information regarding hypertext page availability and content |
| US5826267A (en) * | 1996-03-20 | 1998-10-20 | Mcmillan; James Michael | Web information kiosk |
| US5842216A (en) * | 1996-05-03 | 1998-11-24 | Mitsubishi Electric Information Technology Center America, Inc. | System for sending small positive data notification messages over a network to indicate that a recipient node should obtain a particular version of a particular data item |
| US5908467A (en) * | 1996-05-31 | 1999-06-01 | International Business Machines Corporation | System and method for displaying file parameters |
| US5918013A (en) * | 1996-06-03 | 1999-06-29 | Webtv Networks, Inc. | Method of transcoding documents in a network environment using a proxy server |
| US5727129A (en) * | 1996-06-04 | 1998-03-10 | International Business Machines Corporation | Network system for profiling and actively facilitating user activities |
| US5835722A (en) * | 1996-06-27 | 1998-11-10 | Logon Data Corporation | System to control content and prohibit certain interactive attempts by a person using a personal computer |
| US6272505B1 (en) * | 1998-07-07 | 2001-08-07 | Carlos De La Huerga | Document modification based hyperlink limiting method and apparatus |
| US6167520A (en) * | 1996-11-08 | 2000-12-26 | Finjan Software, Inc. | System and method for protecting a client during runtime from hostile downloadables |
| JP3036445B2 (en) * | 1996-11-15 | 2000-04-24 | 日本電気株式会社 | Homepage update information monitoring system |
| JP3448172B2 (en) * | 1996-12-06 | 2003-09-16 | シャープ株式会社 | Hyper page system and recording medium recording the program |
| US6012087A (en) * | 1997-01-14 | 2000-01-04 | Netmind Technologies, Inc. | Unique-change detection of dynamic web pages using history tables of signatures |
| US5898836A (en) * | 1997-01-14 | 1999-04-27 | Netmind Services, Inc. | Change-detection tool indicating degree and location of change of internet documents by comparison of cyclic-redundancy-check(CRC) signatures |
| FR2760159B1 (en) * | 1997-02-21 | 1999-05-14 | Netgem | METHOD FOR LIMITING THE POSSIBILITIES OF ACCESS AND NAVIGATION OF AN INTERNET TERMINAL |
| US5787254A (en) * | 1997-03-14 | 1998-07-28 | International Business Machines Corporation | Web browser method and system for display and management of server latency |
| US5937404A (en) * | 1997-04-23 | 1999-08-10 | Appaloosa Interactive Corporation | Apparatus for bleaching a de-activated link in a web page of any distinguishing color or feature representing an active link |
| US6167438A (en) * | 1997-05-22 | 2000-12-26 | Trustees Of Boston University | Method and system for distributed caching, prefetching and replication |
| US6236409B1 (en) * | 1997-06-23 | 2001-05-22 | The Construction Specification Institute | Method and apparatus for computer aided building specification generation |
| US6026413A (en) * | 1997-08-01 | 2000-02-15 | International Business Machines Corporation | Determining how changes to underlying data affect cached objects |
| US5987482A (en) * | 1997-09-08 | 1999-11-16 | International Business Machines Corporation | Computer system and method of displaying hypertext documents with internal hypertext link definitions |
| US6088707A (en) * | 1997-10-06 | 2000-07-11 | International Business Machines Corporation | Computer system and method of displaying update status of linked hypertext documents |
| US6081815A (en) * | 1997-10-06 | 2000-06-27 | Motorola, Inc. | Method for processing a hyperlink formatted message to make it compatible with an alphanumeric messaging device |
| US5907681A (en) * | 1997-10-20 | 1999-05-25 | International Business Machines Corporation | Intelligent method, apparatus and computer program product for automated refreshing of internet web pages |
| US6253204B1 (en) * | 1997-12-17 | 2001-06-26 | Sun Microsystems, Inc. | Restoring broken links utilizing a spider process |
| JP3250512B2 (en) * | 1998-02-24 | 2002-01-28 | 日本電気株式会社 | Proxy server |
| US6134550A (en) * | 1998-03-18 | 2000-10-17 | Entrust Technologies Limited | Method and apparatus for use in determining validity of a certificate in a communication system employing trusted paths |
| US6366912B1 (en) * | 1998-04-06 | 2002-04-02 | Microsoft Corporation | Network security zones |
| US6505300B2 (en) * | 1998-06-12 | 2003-01-07 | Microsoft Corporation | Method and system for secure running of untrusted content |
| US6567918B1 (en) * | 1999-01-28 | 2003-05-20 | Microsoft Corporation | Saved Web page security system and method |
| JP2000293340A (en) * | 1999-04-09 | 2000-10-20 | Canon Inc | Image reproducing apparatus and control method thereof |
| US6449636B1 (en) * | 1999-09-08 | 2002-09-10 | Nortel Networks Limited | System and method for creating a dynamic data file from collected and filtered web pages |
| US6523120B1 (en) * | 1999-10-29 | 2003-02-18 | Rstar Corporation | Level-based network access restriction |
| US6651091B1 (en) * | 1999-12-02 | 2003-11-18 | International Business Machines Corporation | System for precluding repetitive accessing of Web pages in a sequence of linked Web pages accessed from the World Wide Web through searching |
| EP1107128A1 (en) * | 1999-12-03 | 2001-06-13 | Hyundai Electronics Industries Co., Ltd. | Apparatus and method for checking the validity of links in a computer network |
| KR20010107572A (en) * | 2000-05-24 | 2001-12-07 | 포만 제프리 엘 | Trust-based link access control |
-
2001
- 2001-05-14 KR KR1020010026220A patent/KR20010107572A/en not_active Ceased
- 2001-05-22 EP EP01000175A patent/EP1158385A3/en not_active Withdrawn
- 2001-05-22 JP JP2001151963A patent/JP2002041350A/en active Pending
-
2008
- 2008-07-16 US US12/173,944 patent/US20080301802A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| EP1158385A2 (en) | 2001-11-28 |
| US20080301802A1 (en) | 2008-12-04 |
| JP2002041350A (en) | 2002-02-08 |
| EP1158385A3 (en) | 2003-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20080301802A1 (en) | Trust-Based Link Access Control | |
| US8255873B2 (en) | Handling external content in web applications | |
| KR101076895B1 (en) | Displaying a security element with a browser window | |
| JP5483798B2 (en) | Stepped object-related credit decisions | |
| JP5254656B2 (en) | Client-side protection through referrer checks against drive-by farming | |
| KR101444389B1 (en) | Message catalogs for remote modules | |
| US8266700B2 (en) | Secure web application development environment | |
| US7111246B2 (en) | User interface accorded to tiered object-related trust decisions | |
| AU2004217115B2 (en) | Associating website clicks with links on a web page | |
| US20090193393A1 (en) | Automatically generating rest clients from rest resources | |
| US20030098882A1 (en) | Method and apparatus for blocking unwanted windows | |
| EP1958119A2 (en) | System and method for appending security information to search engine results | |
| KR20090021221A (en) | Search early warning | |
| US8046757B2 (en) | Method for installing ActiveX control | |
| US6516346B1 (en) | Microcode upgrade in data processing system | |
| US7577941B2 (en) | System and method for identifying potential security risks in controls | |
| US8875099B2 (en) | Managing symbolic links in documentation | |
| US8707251B2 (en) | Buffered viewing of electronic documents | |
| JP5753302B1 (en) | Program, method and system for warning access to web page | |
| KR101977428B1 (en) | Content handling for applications | |
| US20040006609A1 (en) | System and method for dynamically extending the capabilities of an application for enhancing a user's web browsing experience | |
| US20090037741A1 (en) | Logging Off A User From A Website | |
| US7383326B1 (en) | Methods and computer systems for directing a client to network locations for network hosted services | |
| US20030101242A1 (en) | Method and apparatus for distributing a computer program | |
| JP2009104250A (en) | Execution apparatus, program, and execution method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20010514 |
|
| PG1501 | Laying open of application | ||
| A201 | Request for examination | ||
| PA0201 | Request for examination |
Patent event code: PA02012R01D Patent event date: 20011220 Comment text: Request for Examination of Application Patent event code: PA02011R01I Patent event date: 20010514 Comment text: Patent Application |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20040318 Patent event code: PE09021S01D |
|
| E601 | Decision to refuse application | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20040824 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20040318 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |